Am 15.12.2015 wurde im Rahmen einer Trilogverhandlung (Vertreter der EU-Kommission, des EU-Parlaments und Mitgliedsstaaten der europäischen Union) eine Vereinheitlichung des Datenschutzes innerhalb der Mitgliedsstaaten der europäischen Union vereinbart. Die neue Datenschutz Grundverordnung DSGVO tritt am 2.505.2018 in Kraft. Die Mitgliedstaaten haben zu diesem Zeitpunkt die bestehenden nationalen Datenschutzgesetze angepasst oder neu formuliert.
Neben der Vereinheitlichung des Themas Datenschutz innerhalb der EU war vor allem der Schutz personenbezogener Daten von natürlichen Personen ein wichtiger Anspruch. Die DSGVO regelt in 99 Artikeln mit 173 Erwägungsgründen den Schutz personenbezogener Daten. Die Verordnung ist eine sog. Negativverordnung, d.h. dass grundsätzlich die Verarbeitung personenbezogener Daten verboten ist und die Möglichkeiten der Datennutzung in der Verordnung definiert sind.
Die Ziele der DSGVO sind gem. Artikel 1 „Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten“ sowie der Schutz der „Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.“ Weitere Informationen sind direkt bei der Europäischen Union zu erhalten.
Die Grundsätze der DSGVO sind in Artikel 5 der Verordnung geregelt. Diese sind:
- Grundsatz der Transparenz
- Grundsatz der Zweckbindung
- Grundsatz der Datenminimierung
- Grundsatz der Richtigkeit
- Grundsatz der Speicherbegrenzung
- Grundsatz der Integrität und Vertraulichkeit
- Grundsatz von Verarbeitung nach Treu und Glauben
Wichtig ist wissen, dass Daten sowohl elektronisch als auch in anderer Form vorliegen können. In jedem Fall gilt, sobald personenbezogene Daten verwendet werden, die DSGVO.
Die Sensibilisierung, auch der Mitarbeiter, wird durch die DSGVO immer wichtiger. Im Betrieb müssen sämtliche Bereiche, in denen Daten verarbeitet werden, erfasst werden. Dabei ist grundsätzlich zu klären, welche Daten verarbeitet werden, ob Auftragsverarbeitung vorliegt, ein Datenschutzbeauftragter zu benennen ist (intern oder extern), ein Verzeichnis der Verarbeitungstätigkeit ist zu erstellen und vielfach ist eine Datenschutz-Folgeabschätzung durchzuführen.
Frau Holzapfel und Herr Holzapfel haben sich auf die organisatorische Einführung der DSGVO in Unternehmen spezialisiert. Für Hotelbetriebe stehen sie als externe Datenschutzbeauftragte zur Verfügung.
Sprechen Sie uns direkt auf das Thema Datenschutz an und klicken Sie hier.